Netlet 簡介
Sun Java System Portal Server 軟體使用者可能希望在他們的遠端桌面上,以安全的方式執行最常使用或特定於公司的應用程式。在您的平台上設定 Netlet 之後,您就可以安全存取這些應用程式。
Netlet 可讓使用者透過不安全的網路,例如網際網路,安全地執行 一般 TCP/IP 服務。您可執行 TCP/IP 應用程式 (如 Telnet 和 SMTP)、HTTP 應用程式以及任何使用固定連接埠的應用程式。
如果應用程式是以 TCP/IP 為基礎或使用固定的連接埠,您可以在 Netlet 上執行應用程式。
備註 –
只有在使用 FTP 時才支援動態連接埠。要使用 Microsoft Exchange,請使用 OWA (Outlook Web Access)。
請確定通知您的使用者在使用 Netlet 時,停用他們瀏覽器中的快顯式阻擋程式選項。
Netlet 元件
Netlet 所用的不同元件會顯示於 Netlet 元件。
圖 6–1 Netlet 元件
位於 localhost 上的偵聽連接埠
此為用戶端機器上 Netlet applet 偵聽的連接埠。用戶端機器為 localhost。
Netlet Applet
Netlet applet 負責在遠端用戶端機器和企業內部應用程式 (例如 Telnet、Graphon 或 Citrix) 之間設定加密的 TCP/IP 通道。Applet 會將封包加密並將它們傳送至閘道,並將來自閘道的回應封包解密,然後將它們傳送至本機的應用程式。
對於靜態規則,當使用者登入入口網站時,會自動下載 Netlet applet。對於動態規則,會在使用者在相對應的動態規則連結上按一下時,下載 applet。請參閱規則類型以取得靜態與動態規則的詳細資訊。
要在 Sun Ray 環境中執行 Netlet,請參閱在 Sun Ray 環境中執行 Netlet。
Netlet 規則
Netlet 規則會將需要在用戶端機器上執行的應用程式映射至相應的目標主機。這表示 Netlet 只會在已傳送至連接埠 (於 Netlet 規則中定義) 的封包上運作。這可確保取得較大的安全性。
作為管理員,您需要為 Netlet 的功能運作配置一些規則。這些規則指定了各種詳細信息,例如要使用的加密、要呼叫的 URL、要下載的 applet、目標連接埠以及目標主機。當用戶端機器上的使用者透過 Netlet 提出請求時,這些規則會協助確定如何建立連線。請參閱定義 Netlet 規則以取得詳細資訊。
Netlet 提供者
此為 Netlet 的 UI 元件。提供者允許使用者透過 Portal Server 桌面配置必要的應用程式。會在提供者中建立連結,而使用者按一下連結以執行必要的應用程式。使用者也可以將桌面中動態規則的目標主機指定為 Netlet 提供者。請參閱定義 Netlet 規則。
Netlet 代理伺服器 (選擇性)
閘道可確保為遠端用戶端機器以及閘道之間提供一條安全通道。Netlet 代理伺服器為選用選項,您可以在安裝時選擇不安裝此代理伺服器。如需 Netlet 代理伺服器的資訊,請參閱使用 Netlet 代理伺服器。
Netlet 使用方案
使用 Netlet 將會順序發生下列事件:
-
遠端使用者登入至 Portal Server 桌面。
-
如果已經為使用者、角色或組織定義靜態 Netlet 規則,則將會自動下載 Netlet applet 至遠端用戶端。
如果已經為使用者、角色或組織定義動態規則,則使用者需要在 Netlet 提供者中配置必要的應用程式。當使用者按一下 Netlet 提供者中的應用程式連結時,將會下載 Netlet applet。請參閱定義 Netlet 規則以取得靜態與動態規則的詳細資訊。
-
Netlet 會偵聽在 Netlet 規則中定義的本機連接埠。
-
Netlet 會通過 Netlet 規則中指定的連接埠,設定遠端用戶端與主機之間的通道。
使用 Netlet
為了使 Netlet 在運作時能夠符合不同組織中各種使用者的需要,您必須執行下列動作:
-
依據使用者需求確定是否需要建立靜態或動態規則。請參閱規則類型。
-
從 Portal Server 管理主控台配置 Netlet 服務的選項。如需配置 Netlet 的資訊,請參閱第 11 章, 配置 Netlet。
-
確定規則是否以組織、角色或使用者為基礎,並視需要在每個層級中做出修改。如需組織、角色和使用者的詳細資訊,請參閱「Portal Server 管理指南」。
備註 –請勿本地化在 srapNetletServlet.properties 檔案中的框架集參數的值。
- © 2010, Oracle Corporation and/or its affiliates